| Autor | Zpráva | ||
|---|---|---|---|
| nload Profil * |
#1 · Zasláno: 6. 7. 2010, 09:29:40
Chtěl bych používat Nette na formuláře. Bohužel pokud ho zavedu
require("./libs/Nette/loader.php");
use Nette\Forms\Form;tak se mi načte celé a snaží se např. nastartovat sessions, což já nechci, protože sessions už mám ve své aplikaci dávno nastartované. Jak se dá načíst jen "formulářové api" Nette frameworku? |
||
| nload Profil * |
#2 · Zasláno: 6. 7. 2010, 09:41:35
Aha, tak ono se pokoušelo inicializovat sessions kvůli tomu že mám u formulářů "addProtection". Jak mám tuhle fci nahradit?
|
||
| joe Profil |
#3 · Zasláno: 6. 7. 2010, 12:45:32 · Upravil/a: joe
Zkus dát
$form->addProtection(false); A proč ti vadí startování sessions? Jinak se zkus raději zeptat na fóru určené pro nette. |
||
| nload Profil * |
#4 · Zasláno: 6. 7. 2010, 13:02:48
joe:
„A proč ti vadí startování sessions?“ Protože už ho mám jednou nastartovaný. |
||
| Majkl578 Profil |
#5 · Zasláno: 6. 7. 2010, 15:59:11
Tak nepoužívej protection, jak jednoduché. Pokud ji chceš, překryj si tu metodu a reimplementuj si ji dle libosti. Spíš bych se na tvém místě zamyslel proč nepoužívat rovnou Nette\Application.
|
||
| nload Profil * |
#6 · Zasláno: 6. 7. 2010, 21:27:11
Asi si to implementuju po svém. Napadlo mě vytvářet token ne pro formuláře, ale po celou stránku tzn. každý odkaz, každý formulář by odesílal automaticky v GET hlavičce __token=nejakytoken. Tento token by se po každém načtení stránky měnil. Je to spolehlivá ochrana?
|
||
| joe Profil |
#7 · Zasláno: 7. 7. 2010, 09:46:32
nload:
„Protože už ho mám jednou nastartovaný.“ Tak startuj sessions jen když nejsou ještě nastartované |
||
| nload Profil * |
#8 · Zasláno: 8. 7. 2010, 00:03:56
To tak nějak asi nemohu zaručit. Sessions se startují dřív než se něco pošle na výstup (ačkoliv je paradox že i když už mám stránku částečně vygenerovanou, tak je schopný nette zapnout úspěšně sessions..). Nicméně docela by mě zajímalo, jestli by byla účinná ta ochrana co jsem psal o příspěvek výše. Jde o to, že takhle by jeden token "zahrnoval" najednou klidně několik formulářů.
|
||
|
Časová prodleva: 15 let
|
|||
0